I have refer this link
https://bnek.github.io/code/2020/09/17/Authenticating-SPA-with-msal-js-2.0.html
Its Implementation with MSAL is
**## In this code we are not using AddMicrosoftIdentityWebApi #**
services.AddAuthentication(options =>
{
options.DefaultScheme = JwtBearerDefaults.AuthenticationScheme;
})
.AddJwtBearer(jwtOptions =>
{
var instance = Configuration["AzureAd:Instance"];
var domain = Configuration["AzureAd:Domain"];
jwtOptions.Authority = $"{instance}/{domain}/v2.0/";
jwtOptions.Audience = Configuration["AzureAd:ClientId"];
});
Now when I m referring another links #
在这段代码中,我们使用AddMicrosoftIdentityWebApi
var authBuilder = services.AddAuthentication(JwtBearerDefaults.AuthenticationScheme);
authBuilder.AddMicrosoftIdentityWebApi(Configuration)
.EnableTokenAcquisitionToCallDownstreamApi()
.AddInMemoryTokenCaches();
所以这里的困惑是哪一个是正确的??因为这两个代码都与msal和azure ad相关,所以哪一个含义与msal更相关,为什么?
Microsoft身份验证库(MSAL(使开发人员能够从Microsoft身份验证平台获取访问令牌,以对用户进行身份验证并访问安全的web API。这两种实现都使用MSAL进行身份验证。
第一种是使用具有特定方案的授权,其中应用程序支持多种类型的身份验证并接受来自多个发行者的承载令牌。授权是指此应用程序将接受两种身份验证方案。
另一种方法是使用AddMicrosoftIdentityWebApi方法来保护API,使用配置文件中提供的具有必要设置的方案来初始化身份验证选项。
有几种方法可以根据场景对用户进行身份验证和授权。